Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01975

Опубликовано: 10 авг. 2016
Источник: fstec
CVSS2: 9.3
EPSS Средний

Описание

Уязвимость библиотеки шрифтов Windows пакета программ Microsoft Office, программы для чтения doc файлов Word Viewer, операционной системы Windows, программ мгновенного обмена сообщениями Microsoft Lync и Skype for Business, программного средства для проведения Web-конференций Live Meeting существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированного встроенного шрифта

Вендор

Microsoft Corp

Наименование ПО

Windows Vista Service Pack 2
Windows 7 Service Pack 1
Windows Server 2008 Service Pack 2
Windows 8.1
Microsoft Office 2010 Service Pack 2
Microsoft Office 2007 Service Pack 3
Windows Server 2012 R2
Windows Server 2008 R2 Service Pack 1
Windows RT 8.1
Windows 10
Microsoft Lync
Windows 10 Gold
Microsoft Office Word Viewer
Skype for Business Server
Live Meeting
Windows Server 2012 Gold

Версия ПО

- (Windows Vista Service Pack 2)
- (Windows 7 Service Pack 1)
- (Windows Server 2008 Service Pack 2)
- (Windows Vista Service Pack 2)
- (Windows 7 Service Pack 1)
- (Windows 8.1)
- (Windows 8.1)
- (Microsoft Office 2010 Service Pack 2)
- (Windows Server 2008 Service Pack 2)
- (Microsoft Office 2007 Service Pack 3)
- (Windows Server 2012 R2)
- (Windows Server 2012 R2)
- (Windows Server 2008 R2 Service Pack 1)
- (Windows Server 2008 R2 Service Pack 1)
- (Windows RT 8.1)
- (Windows RT 8.1)
- (Windows 10)
- (Windows 10)
2010 (Microsoft Lync)
- (Windows 10 Gold)
- (Windows 10 Gold)
- (Microsoft Office Word Viewer)
2010 Attendee (Microsoft Lync)
2016 (Skype for Business Server)
2013 SP1 (Microsoft Lync)
2007 (Live Meeting)
- (Windows Server 2012 Gold)
- (Windows Server 2012 Gold)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. Mac OS X
Microsoft Corp Windows -
Microsoft Corp Windows -
Apple Inc. Mac OS X
Google Inc Android .
Google Inc Android .
Google Inc Android .
Microsoft Corp Windows -
Apple Inc. Mac OS .
Microsoft Corp Windows Phone .
Apple Inc. iOS .
Google Inc Android .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://technet.microsoft.com/library/security/MS16-097

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.50403
Средний

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-3301

CVSS3: 7.8
nvd
около 9 лет назад

The Windows font library in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Console allows remote attackers to execute arbitrary code via a crafted embedded font, aka "Windows Graphics Component RCE Vulnerability."

msrc логотип

CVE-2016-3301

CVSS3: 8.8
msrc
около 9 лет назад

Microsoft Graphics Remote Code Execution Vulnerability

github логотип

GHSA-6669-2rgv-wqcp

CVSS3: 7.8
github
больше 3 лет назад

The Windows font library in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Console allows remote attackers to execute arbitrary code via a crafted embedded font, aka "Windows Graphics Component RCE Vulnerability."

EPSS

Процентиль: 98%
0.50403
Средний

9.3 Critical

CVSS2